一、漏洞利用
这个漏洞是一个版本漏洞
从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作
系统命令,利用的前提
1、需要登录2、需要高权限
所以要先弱口令爆破之后,然后查看是否是高权限。
这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。
先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。
先删除你想要使用但是已经存在的表
DROPTABLEIFEXISTScmd_exec;

本文探讨了PostgreSQL 9.3版本后COPYTO/FROMPROGRAM漏洞的利用,通过命令执行回显并写入表,展示了如何在SQL注入无回显情况下,利用MSSQL的xp_cmdshell功能和表查询来获取命令执行结果。还介绍了如何通过编码解决命令执行问题,实现反弹shell实例。
1613

被折叠的 条评论
为什么被折叠?



